研发部门数据安全保护 最佳实践 保护代码产权 防止信息泄露 Ftrans飞驰云联 ©2021目录 / CONTENT 前言 3 第一章 研发部门有哪些资料需要保护？ 5 研发部门会产生哪些数据资料？ 5 哪些数据是需要保护的 6 第二章 研发部门的泄密方式 7 第三章 研发代码泄密对企业造成的影响 12造成数据泄密的人为原因 7 造成数据泄密的技术原因 8 第四章 代码等数据的常见保护方法 16数据泄密的方式 9 近年代码泄密事故 13 代码泄密对企业的影响 14 针对代码本身的技术保护手段 16 研发部门内部管控手段 18 第五章 网络隔离方式介绍 22 DMZ区隔离 22 双网卡主机隔离 22 防火墙隔离 23 VLAN隔离 23 网闸/光闸隔离 23 虚拟桌面隔离 24目录 / CONTENT 第六章 研发数据如何跨隔离网安全交换？ 25 研发数据需要跨隔离网交换 25 开端口 26 人工操作 26 网闸摆渡 27 FTP传输 27 专用跨网文件交换方案介绍 28 几种常见的跨网文件交换方案对比 30 研发部门数据保护的最佳实践 31 附录：跨网文件交换Demo视频演示 32研发部门数据安全保护最佳实践 前言 4经过三次审议的《中华人民共和国数据安全法》（以下简称《数据安全 法》）公布，于今年2021年9月1日起施行。这是数据领域的基础性法律， 也是国家安全领域的一部重要法律，使数据的有效监管实现了有法可依， 填补了数据安全保护立法的空白，完善了网络空间安全治理的法律体系。 在数据海量聚集的当下，这部法律的出台，可以说是正当其时，其助力守 好安全底线，支持创新应用，有利于促进数字经济良性发展。 数安法的颁布实施，给数据安全市场带来了“春天”，也为数据安全产品技 术的发展注入了一剂强心剂，无论是普通的公民，还是在数据安全市场耕 耘的厂商以及国家职能监管部门，通过此法应该对数据安全的概念及应用 领域都有了更加深刻的认识，也将共同为促进中国的“数据安全”健康发展 贡献更大的力量与智慧。 研发部门数据安全保护最佳实践 第一章 研发部门有哪些资料需要保护？ 研发部门会产生哪些数据资料？ l项目章程 l项目计划 l资源计划 l预算文档 l沟通方案 5 我们先以一个完整的软件项目开发过程为例，看看这个过程中有哪些 文档资料产出： l开发文档 l代码文件 l测试计划 l测试用例 l测试报告l需求变更流程 l需求列表 lRQM l需求文档 l设计文档研发部门数据安全保护最佳实践 哪些数据是需要保护的？ 那么，知识产权包括哪些呢？主要包括专利（发明专利、实用新型专 利、外观专利）、软件著作权、作品著作权、集成电路布图设计、商 标等。 这些大部分都是跟研发部门相关的，比如专利、软件著作权、集成电 路布图设计等，都是研发部门的智慧成果。尤其是软件开发类、游戏、 手机等企业的源代码、技术专利等，都是企业尤为重要的核心数据。 6 数据来源：Freebuf我们先来看一组国内领先的网络安全行业门户Freebuf就对网络安全专 业人士进行的一项在线调查，一半以上（60%）的受访者认为客户信 息需要保护，这个无可厚非，毕竟大部分企业的生存是需要靠客户的。 有一半（49%）的受访者认为知识产权是需要保护的数据。研发部门数据安全保护最佳实践 第二章 研发部门的泄密方式 7造成数据泄密的人为原因 据安全专家统计报告说明，企业在遭遇数据泄露事件时，有百分之八 十的概率是出现在内部人员泄密身上。这样的结果表明，内部数据安 全问题远远比网络攻击更加可怕。尤其是在研发型企业里，代码这种 重要又值钱的